Как установить сертификат Lets Encrypt, если сервер не поддерживает его?

При установке SSL-сертификата на клиентский сайт столкнулся с такой ситуацией: на хостинге нет поддержки бесплатного Let’s Encrypt, можно заказать только платные сертификаты. Цены на них начинаются от 2 500₽ (нет, это не ру-центр). По негласной традиции, есть возможность заказать акционный сертификат — когда платный серт на первый год выдают бесплатно. Но в нашем случае как-то так получилось, что акцией воспользовались ещё в прошлом году, сертификат уже просрочился и эта опция более недоступна.

Из дополнительных возможностей в панели управления оказалась доступной загрузка файлов сертификатов напрямую. Это определённо хорошее решение от хостера — так сказать, лицом к людям. Можно заказать платный сертификат на другом сайте по рыночной стоимости и загрузить туда. Но я решил заодно потестировать вариант с бесплатным сертификатом.

Через официальный сайт LE оформить сертификат напрямую нельзя, только программно через cert-bot, установленного на сервере. Зато есть сайт-посредник, который предоставляет возможность генерации сертификата онлайн, через браузер. Всё что требуется — указать домен и подтвердить права на него. Далее мини-инструкция, как это делается пошагово.

  1. Заходим на сервис SSL FOR FREE, опционально там можно сразу зарегистрироваться.
  2. Указываем адрес домена.
    установка сертификата от lets encrypt в ручном режиме
  3. Далее нужно выбрать один из способов подтверждения прав на сайт: автоматически через FTP или вручную через загрузку файла или DNS-запись.
    установка сертификата от lets encrypt в ручном режиме
  4. Я рекомендую выбирать вариант «Manual Verification» — подтверждение через загрузку файлов. Это самый простой способ, наверняка уже знакомый по подтверждению прав в яндекс.вебмастере и консоли гугла. К тому же не придётся указывать доступы к сайту на стороннем сервисе, а то мало ли.
    установка сертификата от lets encrypt в ручном режиме
  5. Далее нажимаем на кнопку «Manually Verify Domain». Сервис выдаст ссылки на файлы-подтверждения. Их нужно будет скачать к себе, чтобы затем загрузить по фтп на свой сайт. Чуть ниже сервис выведет прямые ссылки на эти два файла, но уже на сайте — по ним можно удобно проверить, что всё в порядке.
    установка сертификата от lets encrypt в ручном режиме
  6. Как только для подтверждения всё готово — нужно нажать Download SSL Certificate. Сервис выдаст три файла для установки сертификата.
    установка сертификата от lets encrypt в ручном режиме
    установка сертификата от lets encrypt в ручном режиме
  7. Полученные файлы сертификата нужно установить себе на сервер. Как именно — зависит от вашего хостера и панели управления. Как правило, это делается через панель управления в визуальном интерфейсе, так что особых проблем не должно возникнуть.
  8. И самое главное — теперь надо не забывать обновлять сертификат. Lets’ Encrypt выдаётся лишь на 3 месяца, а в рассматриваемом здесь способе никакого автоматического обновления не предусмотрено. Поэтому обязательно ставим напоминалки. Для удобства рекомендую зарегистрироваться в сервисе, тогда он дополнительно напомнит письмом на емэйл за пару дней до истечения сертификата.

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

  • seoonly.ru
    18.09.2018, 06:36

    А еще какие есть бесплатные аналоги?

  • Цімафей
    27.02.2019, 01:47

    Веліколепно! Спасібо за подсказку!

  • Дуся
    08.09.2019, 15:57

    А как его обновлять? Получается, генерить сертификат заново просто, только уже не создавая папку в корне сайта, которая там останется с первой установки?

    • FladeX
      08.09.2019, 19:05

      Да, если файлы те же самые, то перезаливать не надо. Я не проверял.

  • Сергей
    24.09.2019, 19:37

    Спасибо за пояснения — все получилось и сертификаты я получил.. Но у меня ситуация такая, что дали голый сервер, без панели и хостера…
    Куда-же физически загружать сертификаты?

    • FladeX
      22.10.2019, 10:08

      Через ssh только. Если это затруднительно для вас, то рекомендую прибегнуть к помощи сисадминов либо же заказать установку панели.

  • Alex Wot
    25.11.2019, 04:57

    Спасибо за инструкцию, а то что то Certbot не подружился с моим хостом